Google Cloud VMware Engine 权限授予 vCenter 用户执行正常操作所需的权限。在私有云 vCenter 中,一些管理功能需要额外的权限。如需执行此类任务,您可以在限定时间内升级 vCenter 单点登录用户的权限。
升级权限的原因包括:
- 配置身份源
- 用户管理
- 删除分布式端口组
- 安装 vCenter 解决方案(例如备份应用)
- 创建服务帐号
权限升级的工作原理
只有在 vCenter 上配置了其他身份提供商,才能升级远程用户的权限。权限升级涉及将所选用户添加到 vSphere 内置的管理员群组中。只有一个用户可以拥有升级过的权限。如果您需要升级其他用户的权限,请先恢复当前用户的权限。
必须将来自其他身份源的用户添加为 CloudOwner 群组的成员。
升级权限
- 访问 VMware Engine 门户。
- 打开资源页面。
- 选择您要为其升级权限的私有云。
- 在摘要页面上的更改 vSphere 权限下,点击提升。
- 选择 vSphere 用户类型。只有 CloudOwner@gve.local 用户可以升级。
- 从列表中选择升级时间间隔。选择最短时间段,以便您完成任务。
- 选中相应复选框以确认您了解相关风险。
- 点击确认。
权限升级开始并持续到选定的间隔结束。在此期间,您可以登录到您的私有云 vCenter 进行特定的管理任务。
延长权限升级期
如果您需要更多时间来完成任务,则可以延长权限升级期。选择可让您完成管理任务的其他升级时间间隔。
- 在资源页面上,选择要扩展权限升级的私有云。
- 在摘要标签页上,点击扩展权限升级。
- 从列表中选择升级时间间隔。查看新的升级结束时间。
- 点击保存。
恢复权限
当升级期结束时,系统会自动恢复权限。如果您在升级期结束之前完成管理任务,我们建议您恢复权限。
- 在资源页面上,选择要为其恢复权限的私有云。
- 点击恢复。
- 点击确定。